Cyberaanvalcampagne Hanoi Thief richt zich op Vietnamese bedrijven - Foto: THU HANG
Op 4 december waarschuwde Bkav Cyber Security Company dat een Vietnamees bedrijf het slachtoffer was geworden van een cyberaanvalcampagne genaamd Hanoi Thief, die vanuit het buitenland werd uitgevoerd en gericht was tegen Vietnamese bedrijven.
Zo werden er een aantal e-mails met valse sollicitaties, met als bijlage het bestand "Le Xuan Son CV.zip", naar grote en kleine bedrijven in Vietnam gestuurd.
In het gecomprimeerde bestand bevindt zich een snelkoppeling die zich voordoet als een sollicitatie, maar die in werkelijkheid het LotusHarvest-virus bevat. Dit virus verzamelt opgeslagen wachtwoordgegevens, inlogcookies en de browsegeschiedenis van onder andere de browsers Chrome en Edge en stuurt deze naar de server van de hacker.
Volgens Bkav-experts is de snelkoppeling in "Le Xuan Son CV.zip" verborgen onder het PDF/PNG-icoontje, waardoor de ontvanger ten onrechte denkt dat het om een normaal cv-bestand gaat. Met slechts één klik wordt LotusHarvest onmiddellijk geactiveerd en begint het systeem te infiltreren.
Het zorgwekkende punt van de aanvalscampagne is dat dit geavanceerde virus zich diep kan verstoppen en autonoom kan opereren. LotusHarvest maakt gebruik van het laadmechanisme van de bibliotheek om op lange termijn controle te behouden en toegang te krijgen tot gevoelige accounts en gegevens, voorbij de bescherming van conventionele beveiligingsmaatregelen.
Gestolen gegevens worden voor hackers de 'sleutel' om hun penetratie te vergroten, gevaarlijke tools in te zetten en bedrijven in de volgende fasen tot doelwit te maken van meervoudige aanvallen of afpersing.
De heer Nguyen Dinh Thuy, malware-analist bij Bkav, zei: "Alles wijst erop dat de Hanoi Thief-campagne zorgvuldig was gepland en rechtstreeks op Vietnamese bedrijven was gericht.
Hackers maken misbruik van de afdeling werving, die regelmatig sollicitaties van buitenaf ontvangt maar niet volledig is toegerust op het gebied van cybersecurity. Ze gebruiken valse bestanden in de vorm van cv's of documenten en kunnen deze voortdurend omzetten in allerlei variaties, waardoor het risico op infectie onvoorspelbaar wordt.
Wees voorzichtig met documenten die u per e-mail ontvangt
Vanwege de gevaarlijke aard van LotusHarvest en de Hanoi Thief-campagne moeten gebruikers uiterst waakzaam zijn met documenten die ze via e-mail ontvangen, aangezien zelfs één enkele fout de deur kan openen voor hackers.
Bedrijven en organisaties moeten regelmatig trainingen voor hun medewerkers organiseren, het bewustzijn en de waakzaamheid tegen online fraude vergroten. Interne controlesystemen moeten worden versterkt, met name voor het monitoren van ongebruikelijke bibliotheken of verdachte bestanden.
De standaardtools van het besturingssysteem voldoen slechts aan de basisbeschermingsbehoeften en zijn absoluut niet in staat om moderne malware en virussen te bestrijden die zich kunnen verbergen, lang kunnen blijven bestaan en diep in het systeem kunnen doordringen. Daarom is het noodzakelijk om een e-mailmonitoringsysteem te installeren en gelicentieerde antivirussoftware te gebruiken om professioneel beschermd te zijn.
Bron: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba - Groen paradijselijk eiland](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Reactie (0)